セキュリティ

スイスのETH ZurichとUniversità della Svizzera italianaの研究チームが、主要なクラウド型パスワードマネージャーに合計25件のパスワード復元攻撃が可能な脆弱性を発見しました。Bitwarden、LastPass、Dashlane、1Passwordといった、世界で6,000...

Microsoftが新たなClickFix攻撃の変種を公開しました。この手法はDNSクエリを悪用してマルウェアを配信するもので、ClickFixキャンペーンにおいてDNSチャネルが使用された初めての事例として注目されています。攻撃者はnslookupコマンドを介してPowerShellペイロードを取得・実行する巧...

Microsoftは、最近のセキュリティ更新プログラムのインストール後に一部の企業向けシステムで「UNMOUNTABLE_BOOT_VOLUME」エラーが発生し、起動できなくなるWindows 11のバグを修正したことを発表しました。この修正は2026年2月のPatch Tuesdayアップデート（KB50771...

Microsoftの脅威インテリジェンスチームが、DNS（ドメインネームシステム）の名前解決機能を巧みに悪用してマルウェアのペイロードを取得する、新たなClickFixソーシャルエンジニアリング攻撃の詳細を公開しました。2年前から広がり続けるClickFix手法がさらに進化し、一般的なネットワーク通信に紛れ込む巧...

サイバーセキュリティ研究者が、Meta Business SuiteおよびFacebook Business Managerに関連するデータを盗むことを目的とした悪意あるGoogle Chrome拡張機能を発見しました。ビジネスユーザーを標的とした巧妙な手口は、企業のデジタル資産を脅かす深刻なリスクとなっています...

暗号資産ハードウェアウォレットの大手メーカーであるTrezorとLedgerを装った物理的な郵便物によるフィッシング攻撃が確認されています。従来のメールやSMSを使ったフィッシングとは異なり、実際の紙の手紙で届くという新しい手口で、ユーザーのリカバリーフレーズ（シードフレーズ）を盗み取ることを目的としています。セ...

Ivanti Endpoint Manager Mobile（EPMM）の重大な脆弱性を悪用する攻撃の83%が、ロシアの防弾ホスティング上の単一IPアドレスから発信されていることが、脅威インテリジェンス企業GreyNoiseの調査で明らかになりました。攻撃者は300以上のユーザーエージェントを使い分ける完全自動化...

Google脅威インテリジェンスグループ（GTIG）が、ウクライナの防衛・軍事・政府・エネルギー組織を標的とした新たなマルウェア「CANFAIL」を使用する攻撃キャンペーンを、ロシア情報機関との関連が疑われる未知の脅威アクターに帰属させたことが明らかになった。このアクターはLLM（大規模言語モデル）を偵察やソーシ...

Cisco Talosの調査により、これまで知られていなかった脅威アクターUAT-9921が、「VoidLink」と呼ばれる新しいモジュラー型マルウェアフレームワークを使用して、テクノロジー企業や金融サービス企業を標的にした攻撃キャンペーンを展開していることが明らかになった。このグループは2019年から活動してい...

Googleの脅威インテリジェンスグループ（GTIG）が、中国・イラン・ロシア・北朝鮮の国家支援型サイバー攻撃者たちが防衛産業基盤（DIB）セクターを組織的に標的としている実態を明らかにした。複数の国家が異なる手法で同一セクターを狙うこの状況は、防衛産業にとって「常時・多方面からの包囲攻撃」であるとGoogleは...